Skapa en SMB-volym för Azure NetApp Files

  • Artikel

Azure NetApp Files har stöd för att skapa volymer med NFS (NFSv3 eller NFSv4.1), SMB3 eller dubbla protokoll (NFSv3 och SMB eller NFSv4.1 och SMB). En volyms kapacitetsförbrukning mäts mot dess pools etablerade kapacitet.

Den här artikeln visar hur du skapar en SMB3-volym. Information om NFS-volymer finns i Skapa en NFS-volym. För volymer med dubbla protokoll, se Skapa en volym med dubbla protokoll.

Innan du börjar

  1. Registrera funktionen:

    Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable
Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration

  2. Kontrollera status för funktionsregistreringen:

    Kommentar

    RegistrationState kan vara i tillståndet i Registering upp till 60 minuter innan du ändrar till Registered. Vänta tills statusen har registrerats innan du fortsätter.

    Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable
Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration

Du kan också använda Azure CLI-kommandonaz feature register och az feature show registrera funktionen och visa registreringsstatusen.

Konfigurera Active Directory-anslutningar

Innan du skapar en SMB-volym måste du skapa en Active Directory-anslutning. Om du inte har konfigurerat Active Directory-anslutningar för Azure NetApp-filer följer du anvisningarna i Skapa och hantera Active Directory-anslutningar.

Lägga till en SMB-volym

  1. Välj bladet Volymer på bladet Kapacitetspooler.

    Gå till Volymer

  2. Välj + Lägg till volym för att skapa en volym.
    Fönstret Skapa en volym visas.

  3. I fönstret Skapa en volym väljer du Skapa och anger information för följande fält under fliken Grundläggande:

    • Volymnamn
      Ange namnet på den volym du skapar.

      Se Namngivningsregler och begränsningar för Azure-resurser för namngivningskonventioner för volymer. Dessutom kan du inte använda default eller bin som volymnamn.

    • Kapacitetspool
      Ange den kapacitetspool där du vill att volymen ska skapas.

    • Kvot
      Ange mängden logisk lagring som tilldelas till volymen.

      Fältet Tillgänglig kvot visar mängden outnyttjat utrymme i kapacitetspoolen, som du kan använda för att skapa en ny volym. Storleken på den nya volymen får inte överskrida den tillgängliga kvoten.

    • Stor volym Om volymens kvot är mindre än 100 TiB väljer du Nej. Om volymens kvot är större än 100 TiB väljer du Ja.

      Viktigt!

      Stora volymer är för närvarande i förhandsversion. Om det här är första gången du använder stora volymer måste du först registrera funktionen och begära en ökning av den regionala kapacitetskvoten.

      Volymer anses vara stora om de är mellan 50 TiB och 500 TiB i storlek. Det går inte att konvertera vanliga volymer till stora volymer. Stora volymer kan inte ändras till mindre än 50 TiB. För att förstå kraven och övervägandena för stora volymer, se för att använda Krav och överväganden för stora volymer. Andra gränser finns i Resursgränser.

    • Dataflöde (MiB/S)
      Om volymen skapas i en manuell QoS-kapacitetspool anger du önskat dataflöde för volymen.

      Om volymen skapas i en automatisk QoS-kapacitetspool är värdet som visas i det här fältet (kvot x dataflöde på tjänstnivå).

    • Aktivera lågfrekvent åtkomst, lågfrekvent period och hämtningsprincip för lågfrekvent åtkomst
      De här fälten konfigurerar standardlagring med låg åtkomst i Azure NetApp Files. Beskrivningar finns i Hantera Standardlagring i Azure NetApp Files med låg åtkomst.

    • Virtuellt nätverk
      Ange det virtuella Azure-nätverk (VNet) som du vill komma åt volymen från.

      Det virtuella nätverk som du anger måste ha ett undernät delegerat till Azure NetApp Files. Azure NetApp Files-tjänsten kan endast nås från samma virtuella nätverk eller från ett virtuellt nätverk som finns i samma region som volymen via VNet-peering. Du kan också komma åt volymen från ditt lokala nätverk via Express Route.

    • Undernät
      Ange det undernät som du vill använda för volymen.
      Det undernät som du anger måste delegeras till Azure NetApp Files.

      Om du inte har delegerat ett undernät kan du välja Skapa nytt på sidan Skapa en volym. På sidan Skapa undernät anger du sedan undernätsinformationen och väljer Microsoft.NetApp/volumes för att delegera undernätet för Azure NetApp Files. I varje virtuellt nätverk kan endast ett undernät delegeras till Azure NetApp Files.

      Skapa undernät

    • Nätverksfunktioner
      I regioner som stöds kan du ange om du vill använda Grundläggande eller Standard-nätverksfunktioner för volymen. Mer information finns i Konfigurera nätverksfunktioner för en volym och riktlinjer för Nätverksplanering för Azure NetApp Files.

    • Krypteringsnyckelkälla Du kan välja Microsoft Managed Key eller Customer Managed Key. Se Konfigurera kundhanterade nycklar för Azure NetApp Files-volymkryptering och Dubbelkryptering av Azure NetApp Files i vila om hur du använder det här fältet.

    • Tillgänglighetszon
      Med det här alternativet kan du distribuera den nya volymen i den logiska tillgänglighetszon som du anger. Välj en tillgänglighetszon där Azure NetApp Files-resurser finns. Mer information finns i Hantera volymplacering i tillgänglighetszonen.

    • Om du vill använda en befintlig princip för ögonblicksbilder på volymen väljer du Visa avancerat avsnitt för att expandera den, anger om du vill dölja sökvägen till ögonblicksbilden och väljer en princip för ögonblicksbilder på den nedrullningsfria menyn.

      Information om hur du skapar en princip för ögonblicksbilder finns i Hantera principer för ögonblicksbilder.

      Visa avancerad markering

  4. Välj Protokoll och fyll i följande information:

    • Välj SMB som protokolltyp för volymen.

    • Välj din Active Directory-anslutning i listrutan.

    • Ange ett unikt resursnamn för volymen. Det här resursnamnet används när du skapar monteringsmål. Kraven för resursnamnet är följande:

      • För volymer som inte finns i en tillgänglighetszon eller volymer i samma tillgänglighetszon måste de vara unika i varje undernät i regionen.
      • För volymer i tillgänglighetszoner måste den vara unik inom varje tillgänglighetszon. Den här funktionen är för närvarande i förhandsversion och kräver att du registrerar funktionen. Mer information finns i Hantera volymplacering i tillgänglighetszonen.
      • Den kan bara innehålla bokstäver, siffror eller bindestreck (-).
      • Längden får inte överstiga 80 tecken.

    • Om du vill aktivera kryptering för SMB3 väljer du Aktivera SMB3-protokollkryptering.

      Den här funktionen aktiverar kryptering för SMB3-data under flygning. SMB-klienter som inte använder SMB3-kryptering kommer inte att kunna komma åt den här volymen. Vilande data krypteras oavsett den här inställningen.
      Mer information finns i SMB-kryptering .

    • Om du vill aktivera åtkomstbaserad uppräkning väljer du Aktivera åtkomstbaserad uppräkning.

      Den här funktionen döljer kataloger och filer som skapats under en resurs från användare som inte har åtkomstbehörighet till filerna eller mapparna under resursen. Användarna kommer fortfarande att kunna visa resursen.

    • Du kan aktivera funktionen för icke-browsable-share.

      Den här funktionen hindrar Windows-klienten från att bläddra i resursen. Resursen visas inte i Windows-filläsaren eller i listan med resurser när du kör net view \\server /all kommandot.

    Viktigt!

    Både åtkomstbaserad uppräkning och icke-brytbara resursfunktioner finns för närvarande i förhandsversion. Om det här är första gången du använder någon av dem kan du läsa stegen i Innan du börjar registrera någon av funktionerna.

    • Om du vill aktivera kontinuerlig tillgänglighet för SMB-volymen väljer du Aktivera kontinuerlig tillgänglighet.

      Du bör endast aktivera kontinuerlig tillgänglighet för följande arbetsbelastningar/användningsfall:

      • Citrix-appskiktning
      • FSLogix-användarprofilcontainrar, inklusive FSLogix ODFC-containrar
      • MSIX-appanslutning med Azure Virtual Desktop
        • När du använder MSIX-program med filformatet CIM FS :
          • Antalet AVD-sessionsvärdar per volym får inte överstiga 500.
          • Antalet MSIX-program per volym får inte överstiga 40.
        • När du använder MSIX-program med filformatet VHDX :
          • Antalet AVD-sessionsvärdar per volym får inte överstiga 500.
          • Antalet MSIX-program per volym får inte överstiga 60.
        • När du använder en kombination av MSIX-program med både filformaten VHDX och CIM FS :
          • Antalet AVD-sessionsvärdar per volym får inte överstiga 500.
          • Antalet MSIX-program per volym som använder CIM FS filformatet får inte överstiga 24.
          • Antalet MSIX-program per volym som använder VHDX filformatet får inte överstiga 24.
      • SQL Server
        • Kontinuerlig tillgänglighet stöds för närvarande på Windows SQL Server.
        • Linux SQL Server stöds inte för närvarande.

      Viktigt!

      Användning av SMB-resurser för kontinuerlig tillgänglighet stöds endast för Citrix App Layering-, SQL Server-, FSLogix-användarprofilcontainrar, inklusive FSLogix ODFC-containrar eller MSIX-appanslutningscontainrar. Den här funktionen stöds för närvarande på SQL Server i Windows. Andra arbetsbelastningar stöds inte.

      Om du använder ett icke-administratörskonto (domän) för att installera SQL Server kontrollerar du att kontot har den säkerhetsbehörighet som krävs. Om domänkontot inte har nödvändig säkerhetsbehörighet (SeSecurityPrivilege) och behörigheten inte kan anges på domännivå kan du bevilja kontot behörighet med hjälp av fältet Användare av säkerhetsbehörigheter i Active Directory-anslutningar. Mer information finns i Skapa en Active Directory-anslutning.

      Viktigt!

      Ändringsmeddelanden stöds inte med kontinuerligt tillgängliga resurser i Azure NetApp Files.

      Anpassade program stöds inte med kontinuerlig SMB-tillgänglighet.

    Skärmbild som visar fliken Protokoll för att skapa en SMB-volym.

  5. Välj Granska + Skapa för att granska volyminformationen. Välj sedan Skapa för att skapa SMB-volymen.

    Volymen som du skapade visas på sidan Volymer.

    En volym ärver prenumeration, resursgrupp och platsattribut från kapacitetspoolen. Du kan övervaka volymdistributionsstatusen via fliken Meddelanden.

Kontrollera åtkomsten till en SMB-volym

Åtkomst till en SMB-volym hanteras via behörigheter.

NTFS-fil- och mappbehörigheter

Du kan ange behörigheter för en fil eller mapp med hjälp av fliken Säkerhet för objektets egenskaper i Windows SMB-klienten.

Ange fil- och mappbehörigheter

Ändra SMB-resursbehörigheter

Du kan ändra SMB-resursbehörigheter med hjälp av Microsoft Management Console (MMC).

Viktigt!

Att ändra SMB-resursbehörigheter utgör en risk. Om de användare eller grupper som tilldelats resursegenskaperna tas bort från Active Directory, eller om behörigheterna för resursen blir oanvändbara, blir hela resursen otillgänglig.

  1. Om du vill öppna MMC för datorhantering på valfri Windows-server går du till Kontrollpanelen och väljer Administrationsverktyg > Datorhantering.
  2. Välj Åtgärd > Anslut till en annan dator.
  3. I dialogrutan Välj dator anger du namnet på FQDN eller IP-adressen för Azure NetApp Files eller väljer Bläddra för att hitta lagringssystemet.
  4. Välj OK för att ansluta MMC till fjärrservern.
  5. När MMC ansluter till fjärrservern går du till navigeringsfönstret och väljer Delade mappresurser>.
  6. Dubbelklicka på en resurs i visningsfönstret som visar resurserna för att visa dess egenskaper. Ändra egenskaperna efter behov i dialogrutan Egenskaper.

Nästa steg